Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Sintomi

I certificati EvoSTS sono gestiti da Azure Active Directory (Azure AD) e regolarmente aggiornati individualmente per ogni tenant, il che accade più di frequente per alcuni utenti. Il rollover dei certificati o la relativa pianificazione non è trasparente per l'utente. Viene fuori che un tale rollover crea interruzioni dei servizi per gli utenti che utilizzano l'autenticazione moderna ibrida (HMA). Il problema si verifica quando un processo di lavoro viene avviato o riciclato o quando un computer viene ricondotto dalla manutenzione e il materiale chiave divergente è presente in Active Directory. Dopo l'inizializzazione di qualsiasi processo di lavoro, la prima richiesta contenente i dati di autenticazione del portatore caricherà le librerie OAuth e avvierà il materiale chiave leggendo le informazioni dall'oggetto AuthServer in Active Directory. In seguito, il processo di lavoro può autenticare la richiesta contenente i dati di autenticazione del portatore. Tuttavia, se il materiale chiave in Azure AD (EvoSTS) è stato eseguito il rollback, non può autenticare tali richieste a causa della sicurezza dei messaggi non valida (il materiale della chiave non corrisponde) mentre la firma si diverge. Dopo un intervallo casuale (timer max 30 minuti), il processo di lavoro cercherà e recupererà il materiale chiave online tramite l'endpoint dei metadati pubblicati.

Se vengono trovate chiavi nuove o divergenti, queste verranno aggiunte e caricate nel processo (istanza) per la durata del processo di lavoro e l'autenticazione funzionerà da ora in poi. Dato che i nuovi dati chiave non vengono mai riscritti in Active Directory, la stessa iterazione viene riavviata per qualsiasi processo di lavoro che genera una nuova istanza.

Risoluzione

Per risolvere il problema, installare uno degli aggiornamenti seguenti:

Per Exchange Server 2019, installare l'  aggiornamento cumulativo 6 per exchange server 2019 o un aggiornamento cumulativo successivo per Exchange Server 2019.

Per Exchange Server 2016, installare l'   aggiornamento cumulativo 17 per exchange server 2016o un aggiornamento cumulativo successivo per Exchange Server 2016. 

Riferimenti

Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×